Las cuentas de Apple de muchos usuarios de iPhone y sus contraseñas de acceso podrían estar ahora mismo circulando libremente y disponibles en foros de la dark web en donde cualquier persona que las puede conseguir. Un investigador llamado Jeremiah Fowler ha descubierto una base de datos de 184 millones de contraseñas de cuentas de Apple, Google y Microsoft obtenidas con un malware que hace todo tipo de fechorías; Hurta cookies de sesión para entrar en cuentas ajenas, registra lo que los usuarios teclean, hace capturas de pantalla periódicamente, modifica webs de comercio electrónico en las que el usuario entra o modifica formularios para que su información quede registrada sin que nadie lo note, como por ejemplo, los números de las tarjetas de crédito.
En total son 47,42 GB de datos con cuentas de Apple pero también cuentas de email, cuentas de Facebook, Instagram, Roblox, Google etc , toas con sus contraseñas sin cifrar, URLs de autorización y sesiones de muchas cuentas guardadas en cookies que, tras ser instaladas localmente, otorgan acceso a muchas cuentas sin necesidad de teclear su usuario y contraseña. Todo un desastre de seguridad de proporciones gigantescas. La base de datos ya ha sido retirada y no está disponible públicamente, pero antes de que eso se pudiera hacer miles de personas han podido descargarla completamente. No se sabe cuánto tiempo ha estado disponible públicamente.
Todas estas cuentas se han conseguido desde ordenadores infectados de un malware que Fowler no explica exactamente. Por este tipo de situaciones es prácticamente imprescindible hoy en día tener activada la verificación en dos pasos, con un SMS en tu smartphone o una App de 2FA como Google Authenticator. En el caso de las cuentas de Apple, cualquiera de sus dispositivos puede recibir peticiones de códigos de verificación sin necesidad de instalar ninguna App.
Con una verificación en dos pasos, incluso si alguien además de ti ha tenido acceso a tu contraseña, no podrá entrar en tu cuenta sin ese código que aparece sólo en tu smartphone. En cualquier caso, si puedes, cambia la contraseña anualmente de todas tus cuentas importantes, en donde tengas datos importantes como temas financieros, legales o muy privados. Puedes empezar hoy mismo a cambiar la contraseña de tu cuenta de Apple, y si no has activado la verificación en dos pasos, hacerlo ahora mismo.
